Command Palette

Search for a command to run...

X.509

인증서 디코더

PEM X.509 인증서를 로컬에서 파싱해 핵심 필드를 확인합니다.

입력
단일/다중 PEM 인증서를 지원합니다.

제한: 입력 200KB, 인증서 5개, ASN 노드 5000

인증서 파싱은 브라우저 로컬에서 수행됩니다.

주의: 이 도구는 디코딩 전용이며 체인 신뢰/OCSP/CRL 검증은 수행하지 않습니다.

결과
파싱된 인증서 0개

디코드하면 인증서 정보가 여기에 표시됩니다.

What

인증서 디코더 정의

X.509 인증서는 공개키, 주체, 발급자, 유효기간, 확장 필드를 담는 표준 형식입니다.

Cases

대표 활용 사례

1

인증서 만료/주체/발급자 확인

2

SAN, Key Usage, Basic Constraints 점검

3

SHA-256 fingerprint 추출

How To

PEM 인증서를 디코딩하는 방법

인증서 본문을 넣고 핵심 메타데이터를 확인하는 단계입니다.

1

PEM 입력

BEGIN/END CERTIFICATE 블록을 입력 영역에 붙여넣습니다.

2

디코드 실행

디코드 버튼을 눌러 인증서 구조를 파싱합니다.

3

필드 검토

Subject, Issuer, NotAfter, SAN, Fingerprint 등을 확인합니다.

Knowledge

인증서 구조 이해하기

X.509 기본 구조
TBSCertificate, SignatureAlgorithm, SignatureValue로 구성되며 DER로 인코딩됩니다.
Subject와 Issuer
Subject는 인증서 대상, Issuer는 발급 기관을 뜻합니다.
Validity
Not Before와 Not After로 인증서 사용 가능 기간을 나타냅니다.
확장 필드
SAN, Key Usage, Basic Constraints는 용도와 신뢰 경계를 정의하는 핵심 확장입니다.
Fingerprint
SHA-256 지문은 인증서 식별과 핀닝 정책 검증에 널리 사용됩니다.

FAQ

인증서 디코더 FAQ

체인 신뢰 검증도 해주나요?
아니요. 이 도구는 필드 디코딩만 수행하며 신뢰 체인 검증은 하지 않습니다.
여러 인증서를 한 번에 넣을 수 있나요?
네. 최대 5개 PEM 블록을 한 번에 파싱할 수 있습니다.
어떤 필드를 추출하나요?
Subject, Issuer, Serial, Signature Algorithm, Validity, SAN, Basic Constraints, Key Usage, SHA-256 지문을 제공합니다.
유효/만료 판단 기준은?
Not After 시간과 현재 시간을 비교해 만료 여부를 표시합니다.
SAN에는 어떤 값이 나오나요?
DNS, EMAIL, URI, IP 형태를 우선 해석해 표시합니다.
입력 데이터는 서버로 전송되나요?
아니요. 브라우저에서만 처리됩니다.
왜 일부 인증서는 파싱 실패하나요?
비표준/손상 DER 구조이거나 제한 노드 수를 초과하면 안전하게 중단됩니다.
지문은 어디에 쓰나요?
핀닝/검증/자산 관리에서 인증서를 식별하는 고유 지문으로 자주 사용됩니다.